Amazon EC2 Linux インスタンスへのファイル共有のマウント - Amazon FSx for Windows File Server

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2 Linux インスタンスへのファイル共有のマウント

FSx for Windows File Server ファイル共有は、Active Directory に参加しているか、 for FSx Windows File Server ファイルシステムにアクセスするために参加していない Amazon EC2 Linux インスタンスにマウントできます。

注記

  • 次のコマンドは、SMBプロトコル、キャッシュ、読み取り/書き込みバッファサイズなどのパラメータを例として指定します。Linux cifs コマンドのパラメータの選択、および使用される Linux カーネルバージョンは、クライアントと Amazon FSx ファイルシステム間のネットワークオペレーションのスループットとレイテンシーに影響を与える可能性があります。詳細については、使用している Linux 環境の「cifs ドキュメント」をご覧ください。

  • Linux クライアントは、 DNSベースの自動フェイルオーバーをサポートしていません。詳細については、「Linux のクライアントでのフェイルオーバーのエクスペリエンス」を参照してください。

  1. 実行中の EC2 Linux インスタンスを Microsoft Active Directory に接続していない場合は、「 管理ガイド」の「Linux インスタンスを手動で結合する」を参照してください。 AWS Directory Service

  2. EC2 Linux インスタンスに接続します。詳細については、「Amazon EC2ユーザーガイド」の「Linux インスタンスに接続する」を参照してください。

  3. 次のコマンドを実行して、cifs-utils パッケージをインストールします。このパッケージは、Amazon FSx on Linux などのネットワークファイルシステムをマウントするために使用されます。

    $ sudo yum install cifs-utils

  4. マウントポイントディレクトリ /mnt/fsx を作成します。ここでは、Amazon FSx ファイルシステムをマウントします。

    $ sudo mkdir -p /mnt/fsx

  5. 次のコマンドを使用して、Kerberos で認証します。

    $ kinit

  6. 次のコマンドでファイル共有をマウントします。

    $ sudo mount -t cifs //file_system_dns_name/file_share mount_point --verbose -o vers=SMB_version,sec=krb5,cruid=ad_user,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none,ip=preferred-file-server-Ip

    Amazon FSxコンソールでDNS名前を見つけるには、Windows File ServerNetwork & security を選択します。または、 CreateFileSystemまたは DescribeFileSystemsAPIオペレーションのレスポンスで見つけることができます。

    • AWS Managed Microsoft Active Directory に参加しているシングル AZ ファイルシステムの場合、DNS名前は次のようになります。

      fs-0123456789abcdef0.ad-domain.com

    • セルフマネージド Active Directory に参加しているシングル AZ ファイルシステム、およびマルチ AZ ファイルシステムの場合、DNS名前は次のようになります。

      amznfsxaa11bb22.ad-domain.com

    CIFSMaxBufSize を、カーネルで許可されている最大値に置き換えます。この値を取得するには、次のコマンドを実行します。

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    出力は、最大バッファサイズが 130048 であることを示しています。

  7. 共通インターネットファイルシステム (CIFS) タイプのファイルシステムのみを返す次のコマンドを実行して、ファイルシステムがマウントされていることを確認します。

    $ mount -l -t cifs
//fs-0123456789abcdef0/share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=krb5,cache=cache_mode,username=user1@CORP.NETWORK.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

この手順で使用するマウントコマンドは、指定されたポイントで以下を実行します。

  • //file_system_dns_name/file_share – マウントするファイルシステムDNSの名前と共有を指定します。

  • mount_point – ファイルシステムをマウントするEC2インスタンス上のディレクトリ。

  • -t cifs vers=SMB_version – ファイルシステムのタイプを として指定CIFSし、SMBプロトコルバージョンを指定します。Amazon FSx for Windows File Server は、SMBバージョン 2.0 から 3.1.1 をサポートしています。

  • sec=krb5 - 認証に Kerberos バージョン 5 を使用するように指定します。

  • cache=cache_mode - キャッシュモードを設定します。CIFS キャッシュのこのオプションはパフォーマンスに影響を与える可能性があるため、カーネルとワークロードに最適な設定をテスト (および Linux ドキュメントを確認) する必要があります。loose では、プロトコルのセマンティクスが緩いため、データの不整合が発生する可能性があるため、オプション strict および none をお勧めします。

  • cruid=ad_user - 認証情報キャッシュの所有者の uid を AD ディレクトリ管理者に設定します。

  • /mnt/fsx – EC2インスタンス上の Amazon FSx ファイル共有のマウントポイントを指定します。

  • rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize – 読み書きバッファサイズをCIFSプロトコルで許可される最大値として指定します。CIFSMaxBufSize を、カーネルで許可されている最大値に置き換えます。次のコマンドを実行して CIFSMaxBufSize を決定します。

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    出力は、最大バッファサイズが 130048 であることを示しています。

  • ip=preferred-file-server-Ip - 宛先 IP アドレスを、ファイルシステムの優先ファイルサーバーのものに設定します。

    ファイルシステムの優先ファイルサーバー IP アドレスを取得するには、次のようにします。

    • Amazon FSxコンソールを使用したファイルシステムの詳細ページのネットワークとセキュリティタブ。

    • describe-file-systems CLI コマンドまたは同等のDescribeFileSystemsAPIコマンドのレスポンス。

次の手順では、Active Directory (AD) に接続されていない Amazon EC2 Linux インスタンスに Amazon FSx ファイル共有をマウントします。AD に接続されていない EC2 Linux インスタンスの場合、プライベート IP アドレスを使用してのみ FSx for Windows File Server ファイル共有をマウントできます。ファイルシステムのプライベート IP アドレスは、Amazon FSxコンソールネットワークとセキュリティタブの優先ファイルサーバーの IP アドレスを使用して取得できます。

この例では、NTLM認証を使用します。これを行うには、 for FSx Windows File Server ファイルシステムが参加している Microsoft Active Directory ドメインのメンバーであるユーザーとしてファイルシステムをマウントします。ユーザーアカウントの認証情報は、EC2インスタンスで作成するテキストファイル で提供されますcreds.txt。このファイルには、ユーザーのユーザー名、パスワード、およびドメインが含まれています。

$ cat creds.txt
username=user1
password=Password123
domain=EXAMPLE.COM
Amazon Linux EC2インスタンスを起動して設定するには

  1. Amazon EC2コンソールを使用して Amazon Linux EC2インスタンスを起動します。詳細については、「Amazon EC2ユーザーガイド」の「インスタンスの起動」を参照してください。

  2. Amazon Linux EC2インスタンスに接続します。詳細については、「Amazon EC2ユーザーガイド」の「Linux インスタンスに接続する」を参照してください。

  3. 次のコマンドを実行して、cifs-utils パッケージをインストールします。このパッケージは、Amazon FSx on Linux などのネットワークファイルシステムをマウントするために使用されます。

    $ sudo yum install cifs-utils

  4. Amazon FSx ファイルシステムをマウントする/mnt/fsxx予定のマウントポイントを作成します。

    $ sudo mkdir -p /mnt/fsx

  5. 前述のフォーマットで、/home/ec2-user ディレクトリに creds.txt の認証情報ファイルを作成します。

  6. 次のコマンドを実行して、ユーザー (所有者) だけがファイルの読み取りと書き込みをできるように creds.txt ファイル許可を設定します。

    $ chmod 700 creds.txt
ファイルシステムをマウントするには

  1. アクティブディレクトリに接続していないファイル共有は、そのプライベート IP アドレスを使用してマウントします。ファイルシステムのプライベート IP アドレスは、Amazon FSxコンソールネットワークとセキュリティタブの優先ファイルサーバーの IP アドレスを使用して取得できます。

  2. 次のコマンドでファイルシステムをマウントします。

    $ sudo mount -t cifs //file-system-IP-address/file_share /mnt/fsx --verbose -o vers=SMB_version,sec=ntlmsspi,cred=/home/ec2-user/creds.txt,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none

    CIFSMaxBufSize を、カーネルで許可されている最大値に置き換えます。この値を取得するには、次のコマンドを実行します。

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    出力は、最大バッファサイズが 130048 であることを示しています。

  3. 次のコマンドを実行してファイルシステムのみを返すことで、CIFSファイルシステムがマウントされていることを確認します。

    $ mount -l -t cifs
//file-system-IP-address/file_share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=ntlmsspi,cache=cache_mode,username=user1,domain=CORP.EXAMPLE.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

この手順で使用するマウントコマンドは、指定されたポイントで以下を実行します。

  • //file-system-IP-address/file_share – マウントするファイルシステムの IP アドレスと共有を指定します。

  • -t cifs vers=SMB_version – ファイルシステムのタイプを として指定CIFSし、SMBプロトコルバージョンを指定します。Amazon FSx for Windows File Server は、SMBバージョン 2.0 から 3.1.1 をサポートしています。

  • sec=ntlmsspi – NT LAN Manager Security Support Provider Interface (NTLMSSPI) を認証に使用するように指定します。

  • cache=cache_mode - キャッシュモードを設定します。CIFS キャッシュのこのオプションはパフォーマンスに影響を与える可能性があるため、カーネルとワークロードに最適な設定をテスト (および Linux ドキュメントを確認) する必要があります。loose では、プロトコルのセマンティクスが緩いため、データの不整合が発生する可能性があるため、オプション strict および none をお勧めします。

  • cred=/home/ec2-user/creds.txt - ユーザー認証情報を取得する場所を指定します。

  • /mnt/fsx – EC2インスタンス上の Amazon FSx ファイル共有のマウントポイントを指定します。

  • rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize – 読み書きバッファサイズをCIFSプロトコルで許可される最大値として指定します。CIFSMaxBufSize を、カーネルで許可されている最大値に置き換えます。次のコマンドを実行して CIFSMaxBufSize を決定します。

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)